#Le brief du 12 octobre 2023

Shadow piraté, des données personnelles des clients dans la nature

Shadow piraté, des données personnelles des clients dans la nature

Le 12 octobre 2023 à 05h14

Hier, la société a envoyée un email à ses clients pour les informer d’un « incident récent affectant la sécurité de certaines données hébergées chez un de [ses] prestataires ». La brèche a évidemment été comblée.

Dans le lot, on retrouve « votre nom, prénoms et l’email, votre date de naissance, l’adresse de facturation et la date d’expiration de votre carte bancaire. Il est important de préciser qu’aucun mot de passe ni aucune donnée bancaire sensible n’ont été compromis ». 

On apprécie par contre que l’entreprise explique clairement la situation, qui peut servir de piqûre de rappel sur la cybersécurité et que cela n’arrive pas qu’aux autres : 

« À la fin du mois de septembre, nous avons été victime d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque.

Notre équipe de sécurité a immédiatement pris les actions nécessaires. Malgré nos actions, l’attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant ».

Comme toujours en pareille situation, le risque vient du phishing avec le pirate qui tenterait de se faire passer pour Shadow et récupérer des informations supplémentaires. Shadow recommande au passage d’activer le MFA si ce n’est pas déjà fait.

Le 12 octobre 2023 à 05h14

Shadow piraté, des données personnelles des clients dans la nature

Le lobby européen des assureurs déplore de ne pas pouvoir accéder aux données de santé

Le lobby européen des assureurs déplore de ne pas pouvoir accéder aux données de santé

Le 12 octobre 2023 à 05h14

Les assureurs, représentés par la fédération Insurance Europe, « regrettent que la proposition de règlement établissant un Espace européen de données de santé (European Health Data Space, EHDS) leur interdise d'accéder aux données de santé », relève L'Usine digitale : « ils appellent la Commission européenne à revoir sa copie ». 

Dans une lettre envoyée début octobre à Stélla Kyriakídou, la commissaire européenne à la santé et à la politique des consommateurs, elle souligne qu' « une grande disponibilité des données anonymes peut permettre aux assureurs de proposer des tarifs plus abordables, de nouveaux services innovants axés sur la prévention et l'atténuation des risques et d'offrir une assurance pour des risques qui n'étaient pas assurables auparavant ».

Or, l'article 35 de la proposition de règlement du 3 mai 2022 relatif à l'espace européen des données de santé interdit de demander l'accès aux données de santé pour « la prise de décision à l'égard d'une personne physique ou d'un groupe de personnes physiques, les excluant du bénéfice d'un contrat d'assurance ou modifiant leurs cotisations et leurs primes d'assurance ». 

Une interdiction en contradiction avec l'objectif de l'EHDS qui « vise à libérer le potentiel des données de santé inutilisées afin d'ouvrir de nouvelles opportunités pour des services de santé et d'améliorer les résultats pour les patients », d'après le président d'Insurance Europe.

Les personnes malades et âgées « payeraient ainsi plus chers voire ne pourraient pas souscrire à certaines garanties », déplore Insurance Europe, d'autant que les assureurs seraient dès lors perçus « uniquement comme un risque ». 

Le lobby appelle la Commission à établir « une politique [inclusive] dans la mesure où toutes les parties concernées ont une chance égale d'exprimer leurs préoccupations ».

Le 12 octobre 2023 à 05h14

Le lobby européen des assureurs déplore de ne pas pouvoir accéder aux données de santé

Shadow présente une formule Essential pour 10 euros par mois

Shadow présente une formule Essential pour 10 euros par mois

Le 12 octobre 2023 à 05h14

On attendait depuis longtemps que Shadow lance un forfait davantage tourné vers les entreprises et capable de répondre à des besoins simples, sans que le budget soit alourdi par la présence d’un gros GPU.

La formule PC Essential est un pas dans cette direction, mais le résultat risque de tomber un peu vite à plat.

Certes, la formule n’est pas onéreuse : 9,99 euros par mois. Seulement voilà, on n’a qu’un Xeon proposant quatre cœurs virtuels et 4 Go de RAM. C’est très peu, même pour un usage bureautique. Le stockage bénéficie d’une offre de lancement à 256 Go, mais n’est sinon que de 128 Go. La connexion est de 1 Gb/s.

Shadow recommande ce forfait pour des besoins simples avec Office, pour de la navigation web et la lecture de vidéos en 1080p. Avantage comme toujours chez Shadow, la possibilité d’y accéder depuis pratiquement n’importe quel appareil. Problème, les 4 Go de mémoire risquent de rendre toutes les opérations bien lentes.

Dernier problème qui n’en sera pas un pour tout le monde, la présence de Windows 10 quand la version 11 est disponible depuis deux ans.

La nouvelle formule peut être commandée à l’unité ou dans une flotte d’entreprise.

Le 12 octobre 2023 à 05h14

Shadow présente une formule Essential pour 10 euros par mois

Counter-Strike 2 : Valve confirme qu’il n’y aura pas de version Mac

Counter-Strike 2 : Valve confirme qu’il n’y aura pas de version Mac

Le 12 octobre 2023 à 05h14

Lorsque la mise à jour Counter-Strike 2 a été rendue disponible, les joueurs sur Mac ont eu une mauvaise surprise : cette version n’était plus disponible pour leur plateforme. Le choc était d’autant plus important que Valve n’avait pas vraiment prévenu (même s’il n’y avait pas de compatibilité durant la phase bêta) et que la mise à jour était obligatoire.

Dans sa FAQ, l’éditeur revient spécifiquement sur ce point. Et les nouvelles ne sont pas bonnes pour cette frange de joueurs :

« Compte tenu des progrès technologiques, nous avons pris la décision difficile de ne plus prendre en charge le matériel plus ancien, y compris DirectX 9 et les systèmes d'exploitation 32 bits. De même, nous ne prendrons plus en charge macOS. Au total, cela représente moins de 1 % des joueurs actifs de CS:GO »

En d’autres termes, seules les personnes ayant un Windows ou Linux 64 bits peuvent jouer à Counter-Strike 2.

L'ancienne version de CS:GO reste disponible, mais dans un état figé ne permettant plus la recherche d'adversaires, ce qui est malheureusement la fonction phare du jeu. Le titre ne sera par ailleurs plus maintenu après le 1er janvier prochain, toutes les fonctions s'appuyant sur le Game Coordinator (dont l'inventaire) risquent alors de ne plus fonctionner. Il ne s'agit donc pas d'une coupure, mais l'expérience reste fortement dégradée.

Le 12 octobre 2023 à 05h14

Counter-Strike 2 : Valve confirme qu’il n’y aura pas de version Mac

Les prérequis de Windows 11 peuvent être contournés par une simple commande

Les prérequis de Windows 11 peuvent être contournés par une simple commande

Le 12 octobre 2023 à 05h14

Lorsque Windows 11 est sorti, nous sommes revenus à plusieurs reprises sur ses prérequis techniques. Les deux plus importants sont un processeur récent (dont la liste est mise à jour à chaque évolution majeure annuelle) et la présence d’une puce TPM 2.0

Plusieurs techniques ont permis jusqu’à présent de passer outre ces obligations, mais aucune n’a jamais été aussi simple que celle ayant fait surface récemment (alors que la méthode a été découverte l’année dernière par un utilisateur vietnamien).

La méthode fonctionne en cas de mise à jour depuis Windows 10 et consiste à exécuter la commande « setup /product server » pour qu’aucune vérification ne soit faite. L’assistant met simplement à jour le système vers l’édition Familiale, une fois que l’utilisateur a indiqué ce qu’il souhaitait faire de ses données.

Comme indiqué, la méthode n’est pas nouvelle. Elle ne répond pas non plus à la problématique de l’installation neuve. Sur ce point, des utilitaires comme Rufus, Ventoy ou encore WinToUSB peuvent préparer des clés USB d’installation pour contourner les prérequis.

Dans tous les cas, le problème reste le même : si Microsoft décide de durcir le ton, les utilisateurs concernés peuvent se retrouver du jour au lendemain avec un système désactivé ou fonctionnant mal. Ce type de manipulation est toujours à utiliser à vos risques et périls.

Le 12 octobre 2023 à 05h14

Les prérequis de Windows 11 peuvent être contournés par une simple commande

Fermer